AD gibt demnächst den Geist auf, funktioniert aber scheinbar noch

Mitglied: StefanKittel

StefanKittel (Level 5) - Jetzt verbinden

28.02.2011, aktualisiert 18.10.2012, 3332 Aufrufe, 5 Kommentare

Hallo,

ich habe hier bei einem Kunden ein merkwürdiges Problem.
Er verwendet einen ESXi 4.1 mit 2 x Win2003.
Der eine ist der "PDC" und Fileserver, auf dem anderen läuft Exchange 2003.
Das System wurde scheinbar vor gar nicht alzulanger Zeit installiert und funktioniert problemlos und schnell.

Nun sollte Backup Exec auf dem 1. Server installiert werden für die Datensicherung auf ein NAS (und von dort auf ext. HDDs).
Dabei stellte sich herraus, dass man SQL Express nicht installieren kann. Dabei wiederum stellt sicht herraus, dass Einiges nicht funktioniert.
- IE am 1. Server (Fenster erscheint und verschwindet gleich wieder)
- Diverese Fehler in Bezug auf AD und DNS in den Ereignisprotokollen beider Server.
- dcdiag und netdiag liefern viele Fehler

Aber es läuft ohne Störungen.

Ich würde nun einen 3. Server installieren und diesen zum "PDC" machen wollen.
Vorher mache ich von beiden Servern natürlich ein Image.

Hat da Jemand bitte eine Anleitung oder Konzeptbeschreibung für mich?
Wie kann ich den DNS-Server übertragen?

Macht das überhaupt Sinn?
Wenn ich das AD neu mache, ist der Aufwand ja "sehr groß". ca. 50 Clients und 2 Spezial-Software-Dongle.

Danke

Stefan
Mitglied: br4inbug
28.02.2011, aktualisiert 18.10.2012
Hallo,

dazu hatte Patrick mal ein Tut geschrieben. https://www.administrator.de/wissen/howto-active-directory-umzug-der-bet ...

Wenn Backup Exec erst installiert werden soll, so gehe ich mal davon aus, dass momentan gar nicht gesichert wird?

Einen zweiten DC zu installieren halte ich für die richtige Entscheidung. Allerdings sollte die AD bis dahin schon soweit bereinigt sein. Wenn die Server momentan virtualisiert laufen, dann würde ich, bevor ich mich an die AD traue ein Testnetz mit 2 Klone erstellen um sicher zu gehen, dass du nicht am offen Herzen bzw. der offenen AD arbeitest. So kannst du dir die AD im Testnetz anschauen und von dort aus bereinigen.

Viele Grüße
br4inbug
Bitte warten ..
Mitglied: meronax
28.02.2011 um 09:03 Uhr
Das Problem mit dem sich schließenden IE kenne ich und ist leicht zu beheben.

einfach eine batch datei anlegen mit folgenden Inhalt:

cd c:\Programme\Internet Explorer
regsvr32 IEProxy.dll

Danach sollte der IE wieder funktionieren.
Bitte warten ..
Mitglied: StefanKittel
28.02.2011 um 09:32 Uhr
Zitat von @meronax:
Das Problem mit dem sich schließenden IE kenne ich und ist leicht zu beheben.
Funktioniert nicht, das Verhalten bleibt das selbe.
Außerdem will ich die ganzen Fehlermeldung im Eventlog gar nicht erst posten.

Stefan
Bitte warten ..
Mitglied: goscho
28.02.2011 um 12:27 Uhr
Hallo Stefan,

das klingt erst einmal gar nicht gut. :-( face-sad

Mit welchem Programm hast du denn vor, Images zu erstellen?
Sollten es Acronis, Drivesnapshot oder ähnliche sein, dann bedenke, dass du dir im Restorefall eines einzelnen DC einen sauberen USN-Rollback einfangen könntest.

Einen 3. DC dazu zu nehmen, ist zwar prinzipiell eine gute Idee, jedoch sollten vorher die Fehler der anderen DCs behoben worden sein.
- Diverese Fehler in Bezug auf AD und DNS in den Ereignisprotokollen beider Server.
- dcdiag und netdiag liefern viele Fehler
Aber es läuft ohne Störungen.
Diese beiden Aussagen können gemeinsam nicht zutreffen, bzw. du hast nur Meldungen mit informativem Charakter und keine richtigen Fehler.
Bitte warten ..
Mitglied: Ausserwoeger
28.02.2011 um 12:45 Uhr
Zitat von @goscho:
Hallo Stefan,

das klingt erst einmal gar nicht gut. :-( face-sad

Mit welchem Programm hast du denn vor, Images zu erstellen?
Sollten es Acronis, Drivesnapshot oder ähnliche sein, dann bedenke, dass du dir im Restorefall eines einzelnen DC einen
sauberen USN-Rollback einfangen könntest.

Einen 3. DC dazu zu nehmen, ist zwar prinzipiell eine gute Idee, jedoch sollten vorher die Fehler der anderen DCs behoben worden
sein.
> - Diverese Fehler in Bezug auf AD und DNS in den Ereignisprotokollen beider Server.
> - dcdiag und netdiag liefern viele Fehler
> Aber es läuft ohne Störungen.
Diese beiden Aussagen können gemeinsam nicht zutreffen, bzw. du hast nur Meldungen mit informativem Charakter und keine
richtigen Fehler.


100% Richtig du möchtest ja das AD sowie DNS usw. Fehlerfrei Replizieren. Bringt ja nix wenn der neue Server dann auch nicht richtig funktioniert.
Eine Fehlerbehebung auf deinem Ersten Domaincontroller bleibt dir nicht erspart.

LG
Bitte warten ..
Heiß diskutierte Inhalte
Linux Netzwerk
NAS läßt sich unter Ubuntu-Server nicht anpingen, unter Windows jedoch schon?!
dr.zetoVor 1 TagFrageLinux Netzwerk52 Kommentare

Hallo, ich habe das Problem, dass ich eine Synology-NAS unter einem Ubuntu-Server nicht pingen kann. Unter einem Windows-Client jedoch wird der Ping beantwortet. Hierzu ...

Netzwerke
Suche aktuelle Fernwartungsmöglichkeiten ab 2021?
watchdog76Vor 23 StundenFrageNetzwerke10 Kommentare

Hallo, das ist für viele vermutlich ein uraltes Thema und es gibt schon viele alte Threads, weshalb ich trotzdem einen eneue Thread geschrieben habe. ...

CPU, RAM, Mainboards
Wohin geht die Zukunft?
cramtroniVor 1 TagFrageCPU, RAM, Mainboards6 Kommentare

Guten Tag zusammen, wir sind gerade dabei, uns eine neue IT-Infrastruktur anzuschaffen, bisher haben wir 2 physische Server, auf denen unsere 9 virtuellen Server ...

Batch & Shell
Accounts nach 6 Monaten löschen
lordofremixesVor 15 StundenFrageBatch & Shell6 Kommentare

Hallo Freunde der Sonne, tatsächlich bin ich jetzt kein ITler mehr, sondern so ein IT Datenschutztyp ITler. Muss leider die Kunden immer darauf hinweisen, ...

Multimedia & Zubehör
Suche Handy im Hallen und Außenbereich
gelöst favoriten-listeVor 1 TagFrageMultimedia & Zubehör6 Kommentare

Hallo Für die Produktion suchen wir aktuell Handy. Es reicht ein normales Tasten Telefon. ( Es muss kein Smartphone sein! ) Es sollte Robust ...

Netzwerke
DHCP IP passt nicht zu MAC-Adresse
KirschiVor 11 StundenFrageNetzwerke16 Kommentare

Hallo zusammen, wir haben einen Drucker dem die feste IP 192.168.0.10 per DHCP zugewiesen wird. Ebenso existiert ein PC, der die IP 192.168.0.19 auf ...

Drucker und Scanner
Erfahrungen mit Triumph-Adler
gelöst IT-SpitzbubeVor 5 StundenFrageDrucker und Scanner16 Kommentare

Hi, hat jemand von Euch bereits Erfahrungen mit Triumph-Adler im Zusammenhang mit MFPs gemacht. Wenn ja schaut Ihr hierauf positiv oder negativ zurück. Lieben ...

Server-Hardware
10" Server - für Netzwerkschrank
snop123Vor 1 TagFrageServer-Hardware9 Kommentare

Hallo, im Bereich der Heimnetzwerk setzen sich immer mehr 10" Zoll Netzwerkschränke durch. Ich möchte hier keine Diskussion für das für und wider im ...